重复提交定义:
A.JSP提交给xxx.do<执行insertDB()方法>,然后迁移到B.JSP,由于采用的是forward,所以IE上的URL还是
xxx.do,这时点刷新,就会在执行一次,执行insertDB()方法.
我的解决办法是:
在A.JSP上,将当前系统时间放入,一个hidden的文本框,同时放入Session。
然后在CLASS里面,获取这两个值如果一样就说明不是重复提交,并且将新的时间
放入session.代码如下:<%
long _nowtime = System.currentTimeMillis();
session.setAttribute("sessiontime",_nowtime);%>
<INPUT type='hidden' name='sessiontime' value='<%=_nowtime%>'>然后再insertDB()里
String strTicketA = request.getParameter("sessiontime");
Long strTicketB = (Long) request.getSession().getAttribute("sessiontime");
if (strTicketA.equals(strTicketB.toString()))
{
Map _map = DAO.insertDB()//调用DAO层的方法
request.getSession().setAttribute("sessiontime",System.currentTimeMillis());
return new ModelAndView(movePage, Config.PAGEVIEW, _map);
}
else
return new ModelAndView(movePage, Config.PAGEVIEW, null);
我的问题是
1.这样写冗余太多啊,几乎每个方法都要写类似的判断代码。怎么能抽出来呢?
2.如果是重复提交,我就希望画面仍旧维持原样,怎么能如果是重复提交就维持原来
的画面呢?即:
return new ModelAndView(movePage, Config.PAGEVIEW, null);
这里我怎么写能维持原样呢?
A.JSP提交给xxx.do<执行insertDB()方法>,然后迁移到B.JSP,由于采用的是forward,所以IE上的URL还是
xxx.do,这时点刷新,就会在执行一次,执行insertDB()方法.
我的解决办法是:
在A.JSP上,将当前系统时间放入,一个hidden的文本框,同时放入Session。
然后在CLASS里面,获取这两个值如果一样就说明不是重复提交,并且将新的时间
放入session.代码如下:<%
long _nowtime = System.currentTimeMillis();
session.setAttribute("sessiontime",_nowtime);%>
<INPUT type='hidden' name='sessiontime' value='<%=_nowtime%>'>然后再insertDB()里
String strTicketA = request.getParameter("sessiontime");
Long strTicketB = (Long) request.getSession().getAttribute("sessiontime");
if (strTicketA.equals(strTicketB.toString()))
{
Map _map = DAO.insertDB()//调用DAO层的方法
request.getSession().setAttribute("sessiontime",System.currentTimeMillis());
return new ModelAndView(movePage, Config.PAGEVIEW, _map);
}
else
return new ModelAndView(movePage, Config.PAGEVIEW, null);
我的问题是
1.这样写冗余太多啊,几乎每个方法都要写类似的判断代码。怎么能抽出来呢?
2.如果是重复提交,我就希望画面仍旧维持原样,怎么能如果是重复提交就维持原来
的画面呢?即:
return new ModelAndView(movePage, Config.PAGEVIEW, null);
这里我怎么写能维持原样呢?
<script language="javascript">
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg == true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">
2 还是javascript,将提交按钮或者image置为disable
<html:form action="myAction.do" method="post"
onsubmit="getElById('submitInput').disabled = true; return true;">
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌机制
利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考TokenProcessor类中的generateToken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
在更新的时候防止按钮重复点击,主要是用Session来做判断
在JSP/Servlet中可以
JSP页面
<input type="hidden " name=" <% =com.lims.util.SynchroToken.TOKEN_NAME%> " value =" <%= com.lims.util.SynchroToken.getToken(request)%>" > SynchroToken.java
package com.lims.util;
import org.apache.struts.util.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;
import org.apache.struts.action.*;
/**
* <p>Title: SynchroToken </p>
* <p>Description: </p>
* <p>Copyright: Copyright (c) 2004</p>
* <p>Company: NetStar</p>
* @author Jstar
* @version 1.0
* Created in 2004/04/21
*/
public class SynchroToken{
public final static java.lang.String TOKEN_NAME = "_token";
public static boolean checkToken (HttpServletRequest request){
boolean isEqual = false;
HttpSession session = request.getSession ();
String formToken = request.getParameter (TOKEN_NAME);
String sessionToken = (String)session.getAttribute (TOKEN_NAME);
System.out.println ("formToken: " + formToken + " sessionToken: " +
sessionToken);
if (formToken != null && sessionToken == null){
session.setAttribute (TOKEN_NAME, formToken);
isEqual = true;
}
return isEqual;
}
/**
* Insert the method's description here.
* Creation date: (4/19/2004 3:23:25 PM)
* @return java.lang.String
* @param request javax.servlet.http.HttpServletRequest
*/
public static String getToken (HttpServletRequest request){
String token = "" + System.currentTimeMillis ();
HttpSession session = request.getSession ();
if (session != null){
session.removeAttribute (TOKEN_NAME);
}
return token;z
}
/**
* Insert the method's description here.
* Creation date: (4/19/2004 3:24:10 PM)
* @return java.lang.String
*/
final static java.lang.String getTOKEN_NAME (){
return TOKEN_NAME;
}
public static String message (PageContext pageContext, String key) throws
JspException{
return RequestUtils.message (pageContext, null, null, key);
}
}
sendRedirect("mypage.do");
* 防止多次提交
*
* @param request
* @param response
* @return
* @throws Exception
*/
protected ModelAndView disallowDuplicateFormSubmission(HttpServletRequest request, HttpServletResponse response) throws Exception {
BindException errors = new BindException(formBackingObject(request), getCommandName());
errors.reject("duplicateFormSubmission", null, "对不起,你不能重复提交同一表单内容!");
return showForm(request, response, errors);
}/*
* (non-Javadoc)
*
* @see org.springframework.web.servlet.mvc.AbstractFormController#handleInvalidSubmit(javax.servlet.http.HttpServletRequest,
* javax.servlet.http.HttpServletResponse)
*/
protected ModelAndView handleInvalidSubmit(HttpServletRequest request, HttpServletResponse response) throws Exception {
return disallowDuplicateFormSubmission(request, response);
}
}
我是继承mu..............Controller的啊
不是继承SimpleFormController 的
我是继承mu..............Controller的啊
不是继承SimpleFormController 的
我是继承mu..............Controller的啊
不是继承SimpleFormController 的
我是继承mu..............Controller的啊
不是继承SimpleFormController 的
private long token; public ModelAndView beforeSubmit(request, response){
token = System.currentMiliMinitues();
session.setAttribute(this.getClass().getName(), token);
return showForm(request);
} public abstract ModelAndView showForm(request, response){
} public ModelAndView afterSubmit(request, response){
if(isRepeat(request)){
return showError(request,response);
}else{
token = System.currentMiliMinitues();
return showResult(request,response);
}
} public boolean isRepeat(request){
return !session.getAttribute(this.getClass().getName()).equals(token)
}
public abstract ModelAndView showResult(request, response){
}}
public class MyController extends MyBaseController{ ......}
dreamover 同时感谢您啊public abstract class MyBaseController extends ...{
private long token; public ModelAndView beforeSubmit(request, response){
token = System.currentMiliMinitues();
session.setAttribute(this.getClass().getName(), token);
return showForm(request);
} public abstract ModelAndView showForm(request, response){
} public ModelAndView afterSubmit(request, response){
if(isRepeat(request)){
return showError(request,response);
}else{
token = System.currentMiliMinitues();
return showResult(request,response);
}
} public boolean isRepeat(request){
return !session.getAttribute(this.getClass().getName()).equals(token)
}
public abstract ModelAndView showResult(request, response){
} }
public class MyController extends MyBaseController{ ......
//这里应该怎么写啊?beforeSubmit这个方法在什么时候调用啊?
//不太看的明白您写的啊。能在MyController里面写一个怎么应用beforeSubmit,afterSubmit isRepeat的伪代码吗?
//比较苯啊麻烦您了
}
-------------------------*重复提交定义*---------------------------------------
A.JSP提交给xxx.do <执行insertDB()方法> ,然后迁移到B.JSP,由于采用的是forward,所以IE上的URL还是
xxx.do,这时点刷新,就会在执行一次,执行insertDB()方法. -------------------------*我的解决办法是*---------------------------------------
在A.JSP上,将当前系统时间放入,一个hidden的文本框,同时放入Session。
然后在CLASS里面,获取这两个值如果一样就说明不是重复提交,并且将新的时间
放入session.代码如下: -------------------------*XXX.jsp(每个Jsp都会有如下语句)*---------------------------------------
<%
long _nowtime = System.currentTimeMillis();
session.setAttribute("sessiontime",_nowtime);
%>
<INPUT type='hidden' name='sessiontime' value=' <%=_nowtime%> '> ------------------------*XXX.java的insertDB()方法*----------------------------------------public int insertDB(HttpServletRequest request, HttpServletResponse response){
String strTicketA = request.getParameter("sessiontime"); //获得JSP页面,HIDDEN 中存入的sessiontime
Long strTicketB = (Long) request.getSession().getAttribute("sessiontime"); //获得JSP页面,SESSION中存入的sessiontime
if(strTicketA.equals(strTicketB.toString())) { //比较两个值是否相同,如果相同,说明没有重复提交,则执行业务逻辑,并且修改SESSION中存入的sessiontime值
Map _map = DAO.insertDB()//调用DAO层的方法
request.getSession().setAttribute("sessiontime",System.currentTimeMillis());
return new ModelAndView(movePage, Config.PAGEVIEW, _map);
}
else //若不相等,说明是重复提交,则返回提交页面
return new ModelAndView(movePage, Config.PAGEVIEW, null);
}
---------------------------------问题------------------------------------------------
刚才想想觉得这样有问题,如果在并发访问情况下。
用户A进入XXX.jsp页面,执行了语句session.setAttribute("sessiontime",_nowtime);在SESSION中设置了"sessiontime"
A用户只是浏览XXX.jsp并没有提交,同时
用户B进入XXX.jsp页面,也执行了语句sessiontime(session.setAttribute("sessiontime",_nowtime); 在SESSION中也设置了"sessiontime",这样不是就覆盖了A用户设置的"sessiontime"
了吗?这时候A用户提交,调用insertDB方法,通过 (Long) request.getSession().getAttribute("sessiontime");得到的SESSION值,将是B用户设置的SESSION值。所以肯定不相等
。A用户并没有重复提交,却被认为是重复提交!
这种问题怎么解决啊
HttpSession session=request.getSession();
session.setAttribute("clientId", c.getClientId());//这里是服务器根据用户名,密码进入时唯一的Client对象保存的客户Id
session.setAttribute("clientName", c.getClientName());//上面已经保存了Id,这个可以不要,如果用户名你设置了是唯一的,可以保存用户名
可以用session.getAttribute("clientId");取出唯一的客户Id.所以哪个用户你应该不会搞错吧.
setSessionForm(true); //需要判断重复提交时,需要设置用sessionForm
} //重复提交处理处理函数,Spring可以自动判断出来是否重复提交,你重写了该函数,Spring就会用这个函数处理这种情况
public ModelAndView handleInvalidSubmit(HttpServletRequest request, HttpServletResponse response) throws Exception {
response.getWriter().println("你重复提交了");
return null;
} }
-------------------------*重复提交定义*---------------------------------------
A.JSP提交给A.do <执行insertDB()方法> ,然后迁移到B.JSP,由于采用的是forward,所以IE上的URL还是A.do,这时点右键刷新(已经显示的是B.JSP了),就会再次,执行insertDB()方法.
刷新多少次,执行多少次!
我现在希望
1.怎么能让重复提交后,能原封不动的返回提交的哪个页面啊?(如上例,虽然IE上的地址是A.do,但是显示的却是B.JSP,怎么能点右键刷新,依旧显示B.JSP的内容,只是不重复提交[执行insertDB()方法])
而不是返回一个错误画面.//基类继承MultiActionController
public class BaseController extends MultiActionController{....}
//所有业务逻辑Controller,都继承BaseController
public class xxxController extends BaseController {
public ModelAndView xxxxMethod(HttpServletRequest request,
HttpServletResponse response) throws Exception {//先判断是否是重复提交
boolean r =
xxx.isValidate(request.getParameter("t"),request.getSession());
//按照您写的,如果不是重复提交,执行相关业务逻辑
if(r)
//.......执行相关的业务逻辑
//如果是重复提交,返回提交页面
else
//.......这里我应该怎么写?怎么写能原封不动的返回提交的页面啊?
}2.怎么能抽象的让继承BaseController的Controller能自动具有,避免重复提交的功能!再次感谢啊这个问题已经捆饶我很久了..
我想过用spring的Interceptor
用filter
以及通过 request.getHeader("Referer");来做
但是好象都不行...感觉自己已经走火入魔了啊
A.JSP提交给A.do <执行insertDB()方法> ,然后迁移到B.JSP,由于采用的是forward,所以IE上的URL还是A.do,这时点右键刷新(已经显示的是B.JSP了),就会再次,执行insertDB()方法.
刷新多少次,执行多少次!
我现在希望
1.怎么能让重复提交后,能原封不动的返回提交的哪个页面啊?(如上例,虽然IE上的地址是A.do,但是显示的却是B.JSP,怎么能点右键刷新,依旧显示B.JSP的内容,只是不重复提交[执行insertDB()方法])
而不是返回一个错误画面. //基类继承MultiActionController
public class BaseController extends MultiActionController{....}
//所有业务逻辑Controller,都继承BaseController
public class xxxController extends BaseController {
public ModelAndView xxxxMethod(HttpServletRequest request,
HttpServletResponse response) throws Exception { //先判断是否是重复提交
boolean r =
xxx.isValidate(request.getParameter("t"),request.getSession());
//按照您写的,如果不是重复提交,执行相关业务逻辑
if(r)
//.......执行相关的业务逻辑
//如果是重复提交,返回提交页面
else
//.......这里我应该怎么写?怎么写能原封不动的返回提交的页面啊?
} 2.怎么能抽象的让继承BaseController的Controller能自动具有,避免重复提交的功能!
再次感谢啊这个问题已经捆饶我很久了..
我想过用spring的Interceptor
用filter
以及通过 request.getHeader("Referer");来做
但是好象都不行...感觉自己已经走火入魔了啊
xxx.isValidate(request.getParameter("t"),request.getSession());
//按照您写的,如果不是重复提交,执行相关业务逻辑
if(r)
//.......执行相关的业务逻辑 //这里业务操作完后,还要加上把session中的令牌删掉的操作。//如果是重复提交,返回提交页面
else
//.......这里我应该怎么写?怎么写能原封不动的返回提交的页面啊?
//return new ModelAndView("/A.jsp");
}
dreamover
dreamover
dreamover
dreamover
dreamover 期待回答
http://topic.csdn.net/u/20080124/08/b14ab841-be1e-4d0d-b16e-52f77fd3a764.html?seed=1573367784
return "POST".equals(request.getMethod());
} protected void initToken(HttpServletRequest request, String key) {
request.getSession().setAttribute(key, "whatever"); } protected boolean isMultiSubmit(HttpServletRequest request, String key) {
return request.getSession().getAttribute(key) == null;
} protected void destroyToken(HttpServletRequest request, String key) {
request.getSession().removeAttribute(key);
}
public ModelAndView saveRecord(HttpServletRequest request, HttpServletResponse response) { if (isFormSubmit(request)) {
//记得这儿要与生成表单时产生的key一致。
String recordKey = "a unique identify" + "record"; //根据令牌判断是否重复提交
if (isMultiSubmit(request, recordKey)) {
//返回错误提示页
return new ModelAndView("error.jsp", "tip", "你重复提交了!");
} else {
//业务逻辑
String record = request.getParameter("record");
// someService.save(record); //业务逻辑成功处理完后,删除令牌
destroyToken(request, recordKey); //返回成功提示页
return new ModelAndView("success.jsp", "tip", "保存成功了!");
}
} else {
return showRecord(request, response);
}
} public ModelAndView showRecord(HttpServletRequest request, HttpServletResponse response) {
//产生一个与表单内容有些联系的key
String recordKey = "a unique identify" + "record"; //显示表单前初始化令牌
initToken(request, recordKey); //显示表单
return new ModelAndView("record.jsp");
}
}
if (isMultiSubmit(request, recordKey)) {
//返回错误提示页
return new ModelAndView("error.jsp", "tip", "你重复提交了!"); 可是这样只是返回了错误页!而不是原封不动的,返回重复提交的哪个页
!如果用户每次重复刷新都返回错误页的话..感觉不是很人性化
if (isMultiSubmit(request, recordKey)) {
//返回错误提示页
return new ModelAndView("error.jsp", "tip", "你重复提交了!");
可是这样只是返回了错误页!而不是原封不动的,返回重复提交的哪个页
!如果用户每次重复刷新都返回错误页的话..感觉不是很人性化
//返回错误提示页
return new ModelAndView("record.jsp", "record", record);
} else { 不就行了么
//返回错误提示页
return new ModelAndView("record.jsp", "record", record);
} else { 那怎么知道哪个页面是来源页?用 String reUrl = request.getHeader("Referer");吗?
您是这个意思吗?if(isMultiSubmit(request,recordKey)) {
//返回错误提示页
String reUrl = request.getHeader("Referer");
Map viewMap = reUrl 页当前的数值?
return new ModelAndView("record.jsp", "viewMap", viewMap);
}
long _nowtime = System.currentTimeMillis();
session.setAttribute("sessiontime",_nowtime); %>
<INPUT type='hidden' name='sessiontime' value=' <%=_nowtime%>'> LZ这样真的有用吗?这样刷新的话,不是每次都执行,那这两个值不是一直相同吗?
sendRedirect("b.jsp");把要的参数传过来
效率很低级啊
//返回错误提示页
return new ModelAndView("record.jsp", "record", record);
} else { 不就行了么record那里得到的啊?怎么得到的啊?